らっちゃいブログ

日々の学びと気づきを発信するブログ

2016-07-06から1日間の記事一覧

Apache HTTPDに認証なしでコンテンツにアクセスできてしまう脆弱性

速報 脆弱性 apache

Apacheにクライアント認証を設定していても認証なしでアクセスできてしまう脆弱性が見つかりました。 JVNVU#97485903: Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題 影響を受けるバージョンは2.4.18 から 2.4.20 までにな…

Nginx1.11.2がリリースされました

速報 nginx

変更点を見てみます。 https://nginx.org/en/CHANGES *) Change: now nginx always uses internal MD5 and SHA1 implementations; the --with-md5 and --with-sha1 configure options were canceled. *) Feature: variables support in the stream module. *…